Panaliti kaamanan mendakan malware anu muka palabuhan desktop Jauh dina firewall. Palabuhan RDP (Remote desktop) disetél, ieu ngagampangkeun panyerang nyiksa palabuhan RDP engké.
Malware Sarwent parantos dianggo saprak 2018. Dina awal taun 2020 Vitali Kwemez ngirim tweet ngeunaan malware Sarwent tapi aya sakedik inpormasi ngeunaan malware Sarwent dina internét.
Cara nyebarna malware Sarwent henteu sapinuhna dipikanyaho; eta disangka yén Sarwent disebarkeun via malware séjén, jigana dina botnets.
Anu dipikanyaho ngeunaan Sarwent nyaéta saatos inféksi malware nyiptakeun anu énggal Windows akun pamaké dina komputer tur muka RDP port 3389 dina komputer tur dina firewall nu. RDP bakal paling dipikaresep dibuka guna engké ngakses komputer kainféksi ngaliwatan dijieun Windows akun pamaké.
Alamat IP Sarwent, hashes MD5, sareng domain dipikanyaho ti Sarwent, detil ieu disebarkeun ka IOC (Indikator kompromi) pikeun perusahaan ngadeteksi Sarwent.